*

ISO20000・ITサービスマネジメントシステム・認証取得支援コンサルティング

タテックス有限会社
HOME
サービス
Q&A
会社概要
お問合わせ
ISO14001
ISO27001
ISMS-P
ISO20000
ISO22000
統合MS
ISO運用代行
自己適合宣言
OHSAS18001
プライバシーマーク
経営品質
サービスのフロー
内部監査員研修
Q&A
会社概要
指導実績
事例
お客様の声
企業再生
採用情報
お問合わせ
関連リンク
相互リンク
リンクモスト
簡単相互link
サイトマップ
ISO20000 > サービスデリバリとサービスサポート > ISO20000 データセンターの事例 > ISO20000hon 本の紹介

ITサービスマネジメントとは

 一般的にIT運用は、専門分野に分かれて保守管理しています。IT運用側にとっては組織運営を効率的に行うのは当然のことになります。
しかし利用者(いわゆるユーザ)側からすれば、違和感があります。たとえば障害が発生した時や、操作方法などについて問い合わせをしたい場合、誰に連絡すればよいのかを利用者が判断しなくてはなりません。また、ITに対して知識のある利用者であれば、誰に連絡をすればよいのか、もしくは障害がどこで発生しているかなどの切り分けは可能ですが、知識のない利用者には切り分けができず、混乱が生じる恐れがあります。このように、利用者側(ビジネス)とIT運用側(技術)との間には、その考え方に大きなギャップがあります。このギャップを埋めるために存在するのがITサービスマネジメントです。

具体的には、利用者がストレスなくITを利用できるようにするために、サービスデリバリとサービスサポートを体系的にマネジメントシステムとして行うものです。

 ITIL(IT Infrastructure Library)は、1980年代に英国にて、ITの調達の適正化を目的として、調達のベストプラクティスとして取りまとめられました。  日本では、21世紀に入ってからその有用性が認められはじめましたが、最近では、この考え方を、標準的な管理手法として取り入れ、自社の情報システム運用業務の改善・改革に取り組む企業が国内外を問わず増えてきているようです。  自社の情報システムの運用業務の適正化、情報化運営全体の適正化、さらには、経営管理の高度化に役立てていくツールとして期待されています。



ITサービスマネジメント国際規格化の経緯

  • 1989年 ITサービス運用管理のベストプラクティスをまとめたITILが公表された。
  • 2000年 ITIL Ver2.0が発行された後、ITサービスマネジメント英国規格BS15000が制定された。
  • 2002年 BS15000はBS15000-1(ITサービスマネジメントの仕様)となった。
  • 2003年 BS15000-2(ITサービスマネジメント実施基準)が発行された。
  • 2005年10月 BS15000をベースとして国際規格として承認された。
  • 2005年12月 ISO/IEC 20000-1:2005、ISO/IEC 20000-2:2005が発行された。
  • 2007年 ITIL Ver3.0が発行された
  • 2011年 ITIL Ver3.0(改訂版)が発行された。IS020000-1:2011 発行された。
  • 2012年 ISO20000-2:2012 発行された。日本国内では、JIS Q 20000-1:2012 発行
  • 2013年 JIS Q 20000-2:2013 発行

ITILとは

 ITILとは1980年代後半、英国政府によってまとめられたITサービスマネジメントのベストプラクティス集のことをいいます。
 正式名称は、ITインフラストラクチャ・ライブラリ(Information Technology Infrastructure Library) といいます。
IT運用に関して多くの問題を抱えていた英国政府が、政府関連のIT運用を効率的・効果的なものにするために、IT運用に関する実務者・有識者を集めて、世の中の成功事例を集め体系化したものです。
その後、時代の変化に合わせてブラッシュアップされ、現在では政府だけでなく民間企業を含めた世界中の組織で使われています。
 ITILはベストプラクテイス集ですから、ここに書かれていることを全て実践しなくてはいけないというものではなく、「使える部分を使っていく」というスタンスで、自組織のITサービスマネジメント改善の手引きとして使うべきものです。
 ITILは、情報システムの戦略立案から廃棄に至るまでの包括的なフレームワークです。情報システムの運用業務をITサービスとしてとらえ、首尾一貫したITサービスを提供するための手法について取りまとめている点が特徴です。


ITIL V3 V2からの変更点

ITIL V3は、これまでのITIL V2における欠点を補い、誤解を解消し、ITに関する最近の動きに対応するためにアップデートされました。それでは、具体的にITIL V3はV2とどこが変わったでしょうか。

@ ITIL V2では、「サービスマネジメント導入計画立案」「サービスサポート」「サービスデリバリ」「アプリケーション管理」「ICTインフラストラクチャ管理」「セキュリティ管理」「ビジネス観点」の7冊が主要内容として定義されています。
A これに対してITIL V3は、「サービス戦略」を核にして、「サービス設計」、「サービス移行」、「サービス運用」、「継続的なサービス改善」という5冊にまとめ直しされました。

分かりやすくするために日本語訳を表記していますが、ITIL V3の正式な日本語訳が出版されていないため、これら名称は異なる可能性があります。
ITIL V2でなじみの深かったサービスサポートとサービスデリバリで定義されていた10のプロセスと1つの機能は、V3では次のように各領域に分散されており、これに加えて新たなプロセスや機能も追加されています。


ITIL V3における5つのライフサイクル

ITIL V3ではどのように各プロセスや機能を定義しているか説明致します。各プロセスの説明を行う前に、サービス戦略、サービス設計、サービス移行、サービス運用、継続的なサービス改善のライフサイクルの流れを理解しておくと分かりやすいです。
注意すべきは、各ライフサイクルに挙げているプロセスや機能には複数のライフサイクルにまたがって活動するものがあるという点です。例えば、サービス設計のキャパシティ管理や可用性管理、サービス移行の変更管理や構成管理などは、サービス運用のライフサイクルでも実行されます。

サービス戦略(Service Strategy)

サービス戦略は、どのようにしてサービスを設計、開発、実装をしていくべ きかということを戦略としてまとめたものです。サービス提供先となるビジネス領域の特定、提供サービスの決定、サービス提供に必要なアセットの準備に関す る説明を含んでいます。これらはサービスレベルパッケージとしてサービス設計に引き渡されます。サービス戦略のプロセスには、財務管理/需要管理/サービ スポートフォリオ管理があり、ITサービス全体をビジネスと同じレベルから俯瞰(ふかん)して長期的な戦略を立てることに重きを置いています。

サービス設計(Service Design)

サービス設計では、既存サービスや新規サービスのビジネス要件を満たすために どのような設計、開発をしていくべきか、その方法について述べています。サービス設計では、サービスに必要な要素が一通り含まれるようにプロセスが設けら れており、サービスカタログ管理/サービスレベル管理/キャパシティ管理/可用性管理/ITサービス継続性管理/情報セキュリティ管理/サプライヤ管理に よってサービスデザインパッケージが定義され、以後はこのパッケージ単位でサービスが管理されます。

サービス移行(Service Transition)

サービス移行では、本番環境に対するサービスの変更をスムーズに行う ための方法がまとめられています。ITサービスはこの段階で、変更管理/構成管理/ナレッジ管理/移行計画および支援/リリースおよびデプロイ管理/サー ビスバリデーションおよびテスト/評価というプロセスを経ることになり、ITサービスは運用フェイズを迎えます。

サービス運用(Service Operation)

サービス運用では、定常運用下におけるITサービスの提供を効果的に行 うための方法をまとめています。ここでは、イベント管理/インシデント管理/リクエスト対応/アクセス管理/問題管理というプロセス群と、サービスデスク /技術管理/アプリケーション管理/ITオペレーション管理という機能が存在し、PDCAサイクルのベースとなる活動が定義されています。

継続的サービス改善(Continual Service Improvement)

継続的サービス改善では、これらITサービス ライフサイクルのいずれの段階においても、障害個所や弱点に対する改善機会を見つけ出し、顧客に対してより良いITサービスを提供する方法をまとめていま す。ITサービスの継続的な改善は、7ステップ改善/サービス測定/サービスレポートというプロセスによって成り立っています。


ITサービスマネジメントの必要性

 経営戦略や事業戦略を実現するため企業の情報システムは重要な要素であると言われてきました。しかし、これまでは言葉だけが先行している感が否めない状況にありました。
「企業活動をとりまく様々なリスクを経営者は適切にコントロールできているのか?」、「自社の情報システムを適切に調達し、効果的に活用できるようにしているのか?」など、経営者は、自社の業務やITが適切に運営されていることについて、これまで以上に関心を持ち、注意を払う事が必要です。また最近では、企業を取り巻く様々な法制度の整備が進んだことにより、企業経営者は自社の情報システムの重要性を改めて認識する必要性に迫られています。

 企業活動の適切な運営に関しては、これまでに様々な研究が行われてきており、企業では、予算制度や管理会計制度などが導入され、日進月歩の状態にあると思われます。一方で、これらの経営管理手法を全社的な仕組み(情報システム)として構築し、運営するための管理手法(情報システムの運用業務)は、これまでは未成熟な状況でした。
 つまり、企業経営者が、経営・事業戦略を実現するために情報システムを導入したとしても、その効果を検証することはきわめて困難であったのです。

  • ビジネスにおけるITの重要性が高まっている
  • システムが巨大化・複雑化し、属人的な運用が難しくなってきている
  • ITの利用範囲が拡大し、また利用者層も広がっている
  • 2007年日本版SOX法の対応としてIT統制のツールとして注目されている。

 ビジネス戦略を実現するため、また会社のリスクを低減するため、ITの重要度は日々増しています。ビジネスプロセスが多様化し、ビジネスが変化するサイクルも短くなり、ITシステムはより複雑化しています。
 このような背景に合わせて、ビジネスの変化に素早く対応できるIT運用が求められています。例えば「IT運用コストの削減」と「システムの信頼性および可用性の向上」という相反する要求を出されることもあり得ます。
 この場合は相反する要求に応じながら、さらに効率的なIT運用を実践しなければならないのです。このような状況を打開するため、ITILは非常に有効な参考書となります。ITILの実践によって、以下のような改善が可能になるのです。

 ・日々遂行される IT運用プロセスを体系立て、それを“IT運用における当たり前のこと”として整理する
 ・それぞれのプロセスの目的や手順を明確化し、日々標準化しながら改善する

 この改善に独自の手法で取り組むと、ノウハウがないので時間を要します。「独自の手法で実践したが、ITILと比較して大きな違いはなかった」ということもあり得ます。それなら、最初からITILを活用する方がかしこい選択になるのです。


ITサービスマネジメントシステム導入により期待される効果

  1. ビジネスニーズに対応したITサービスの提供
  2. ITサービスの品質の向上
  3. 長期的視野からの、ITサービスにかかるコスト削減
  4. ビジネスへの貢献度の向上
  5. ITサービスの可視化
  6. 顧客満足度の向上

 多くの会社がITILに注目する理由の1つは、ITILがIT運用における事実上の世界標準であることです。ビジネスのグローバル化に合わせて、IT運用もグローバル化に対応する必要があります。その際、国や地域が違っても、標準のIT運用プロセスの考え方、そこで使われる用語の定義が共通であれば、グローバルな視点でIT運用の効率化に取り組むことが可能になり、より大きな効果を期待できるのです。

 これは日本国内だけで支社・支店・営業所などの会社組織が各地に分散している場合、あるいは異なる会社間の場合でも同じことがいえます。ITILの実践によって以下のようなメリットが得られます。
 ・地域/組織が異なっても、標準のIT運用プロセスを整備できる
 ・地域をまたがる、バーチャルなIT運用組織を構築できる
 後者については、サービスデスクやiDC(Internet Data Center)の統合などで大きな効果があります。また、関係ベンダーとの間で標準のIT運用の手法として扱えるので、効率的なベンダーマネジメントが可能になります。


ISO/IEC 20000-1:2005 規格の主要項目

3.マネジメントシステム要求事項
3.1 経営陣の責任 3.2 文書化に関する要求事項 3.3 力量、認識及び教育・訓練
4.サービスマネジメントの計画立案及び導入
4.1 サービスマネジメントの計画(Plan) 4.2 サービスマネジメントの実施及びサービスの提供(Do) 4.3 監視、測定及びレビュー(Check) 4.4 継続的改善(Act)
5.新規サービス又はサービス変更の計画立案及び導入
6.サービス提供プロセス
6.1 サービスレベル管理(SLM) 6.2 サービスの報告 6.3 サービス継続及び可用性の管理 6.4 サービスの予算業務及び会計業務 6.5 容量・能力管理 6.6 情報セキュリティ管理
7.関係プロセス
7.1 一般 7.2 顧客関係管理 7.3 供給者管理
8.解決プロセス
8.1 背景 8.2 インシデント管理 8.3 問題管理
9.統合的制御プロセス
9.1 構成管理 9.2 変更管理
10.リリースプロセス
10.1 リリース管理プロセス

ISO/IEC 20000-1:2011 規格の主要項目

1. 適用範囲
2. 用語及び定義
3. マネジメントシステム要求事項
 3.1 経営陣の責任
 3.2 文書化に関する要求事項
 3.3 力量、認識及び教育・訓練
4.サービスマネジメントの計画立案及び導入
 4.1 サービスマネジメントの計画(Plan)
 4.2 サービスマネジメントの実施及びサービスの提供(Do)
 4.3 監視、測定及びレビュー(Check)
 4.4 継続的改善(Act)
5.新規サービス又はサービス変更の計画立案及び導入
6.サービス提供プロセス
 6.1 サービスレベル管理(SLM)
 6.2 サービスの報告v  6.3 サービス継続及び可用性の管理
 6.4 サービスの予算業務及び会計業務
 6.5 容量・能力管理
 6.6 情報セキュリティ管理
7.関係プロセス
 7.1 一般
 7.2 顧客関係管理
 7.3 供給者管理
8.解決プロセス
 8.1 背景
 8.2 インシデント管理
 8.3 問題管理
9.統合的制御プロセス
 9.1 構成管理
 9.2 変更管理
10.リリースプロセス
 10.1 リリース管理プロセス


認証取得までにPDCAサイクルを1回転させる

Plan−計画
顧客要求事項及び組織の方針に沿った結果を出すために、目的及びプロセスを確立する。
Do−実施
それらのプロセスを実施する。
Check−点検
方針、目的及び要求事項に照らしてプロセス及びサービスを監視(内部監査など)し、測定し、かつ、その結果を報告する。
ACT−処置
プロセスのパフォーマンスを継続的に改善するための処置をとる。(是正処置予防処置マネジメントレビューの実施など)

ISO20000 ケーススタディ

 IISO20000をデータセンターへ適用させた事例を紹介致します。 ISO20000 データセンターの事例を参照ください。


ISO20000 解説参考本の紹介

 ISO20000 解説参考本の紹介は、ISO20000 解説参考本の紹介を参照ください。

ニーズで選べる支援内容

実績豊富なISOコンサルタント陣がISO取得に必要な工数をお客様のニーズで選べます。お問合わせください。
当社では、小規模なデータセンターでの指導実績がございます。実態に合わせたシステムをご提案致します。
また、既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合わせください。





Copyright © 2005-2015 TATECS , All Rights Reserved.